Ci sarebbe un errore di programmazione nelle ultime versioni di OpenSSL che metterebbero a rischio le transazioni fatte con carta di credito nei siti https e permetterebbero ai maleintenzionati di carpire dei dati, come username, password, numeri delle carte di credito e, peggio ancora, chiavi di crittografia, senza lasciare traccia.
Il bug è chiamato «heartbleed» (cuore sanguinante), ed è stato scoperto dai ricercatori finlandesi che lavorano per Codenomicon e da un team di sicurezza di Google.
Secondo Netcraft, il 17,5% dei siti che usano SSL sarebbe potenzialmente in pericolo, per un totale di circa 500.000 siti.
Sembra che Google, Facebook, Microsoft, Twitter, Amazon e Dropbox non siano in pericolo.
I siti di Yahoo, Imgur, OkCupid, KickAss Torrent e quello dell’FBI, invece, sarebbero vulnerabili.
Gli utenti possono verificare qui se un sito è vulnerabile. Un cambiamento della password per i servizi online può essere utile.